chipzilla近期公布了英特尔管理引擎(intel me)的更多安全更新。根据发布的多个公告,共计修复了四个漏洞。positive technologies详细介绍了这些bug,其中编号为cve-2018-3628的“http handler的缓冲区溢出”问题最为严重。
身处相同网络子网上的攻击者可以在active management technology (amt)环境中执行任意代码,不需要管理员权限就能访问amt账号。这使得恶意攻击者能够完全远程控制计算机。
cve-2018-3629是另一个缓冲区溢出漏洞,cve-2018-3632是一个内存损坏错误,只有管理员权限的本地攻击者才能利用。cve-2018-3627同样需要管理员权限,这是intel converged security management engine 11.x中存在的逻辑错误,可以运行任意恶意代码。
